26Aug
Wireshark, orodje za omrežno analizo, ki je bilo prej znano kot Ethereal, zajema pakete v realnem času in jih prikaže v čitalni obliki. Wireshark vključuje filtre, barvno kodiranje in druge funkcije, ki vam omogočajo globoko kopiranje v omrežni promet in pregled posameznih paketov.
Ta vadnica vam bo omogočila hitrost z osnovami zajemanja paketov, njihovo filtriranje in pregledovanje. Wireshark lahko uporabite za pregled omrežnega prometa sumljivega programa, analizo pretoka prometa v omrežju ali odpravljanje težav z omrežjem.
Pridobivanje Wireshark
Wireshark za Windows ali MacOS lahko prenesete s svojega uradnega spletnega mesta.Če uporabljate Linux ali drug sistem, podoben Unixu, boste v svojih repozitorijih paketov verjetno našli Wireshark.Če na primer uporabljate Ubuntu, najdete Wireshark v Ubuntuovem centru za programsko opremo.
Samo hitro opozorilo: mnoge organizacije v svojih omrežjih ne dovoljujejo Wireshark in podobnih orodij. Orodja ne uporabljajte na delovnem mestu, razen če imate dovoljenje.
Capturing Packets
Ko prenesete in namestite Wireshark, ga lahko zaženete in dvokliknete ime omrežnega vmesnika pod Capture, da začnete snemati pakete v tem vmesniku.Če želite na primer zajeti promet v brezžičnem omrežju, kliknite brezžični vmesnik. Napredne funkcije lahko konfigurirate tako, da kliknete Capture & gt;Možnosti, vendar za zdaj ni potrebno.
Takoj, ko kliknete ime vmesnika, boste videli, da se paketi začnejo prikazovati v realnem času. Wireshark zajame vsak paket, poslan v vaš sistem ali iz njega.
Če imate omogočen promiskuni način - privzeto je omogočen - tudi vi boste videli vse druge pakete v omrežju namesto samo pakete, naslovljene na omrežno kartico.Če želite preveriti, ali je omogočen varčni način, kliknite Capture & gt;Na dnu tega okna je aktivirano potrditveno polje »Omogočanje promiskuitetnega načina na vseh vmesnikih«.
Kliknite rdeči gumb »Ustavi« v zgornjem levem kotu okna, če želite ustaviti zajemanje prometa.
barvno kodiranje
Verjetno boste videli pakete, označene v različnih barvah. Wireshark uporablja barve, ki vam pomagajo prepoznati vrste prometa na prvi pogled. Privzeto je svetlo vijolična TCP prometa, svetlo modra je promet UDP, črna pa identificira pakete z napakami, na primer, bi jih bilo mogoče oddati po naročilu.
Če si želite natančno ogledati oznake za barvo, kliknite Prikaži & gt;Pravila barvanja. Prav tako lahko prilagodite in spremenite pravila za barvanje od tukaj, če želite.
Sample Captures
Če v vašem omrežju ni nič zanimivega za pregled, je Wiresharkov wiki pokrit. Wiki vsebuje stran datotek za zajem vzorcev, ki jih lahko naložite in pregledate. Kliknite Datoteka & gt;Odpri v Wiresharku in poiščite preneseno datoteko, da jo odprete.
Svoje posnetke lahko shranite tudi v Wiresharku in jih pozneje odprete. Kliknite Datoteka & gt;Shrani, če želite shraniti zajete pakete.
filtriranje paketov
Če poskušate pregledati nekaj posebnega, kot je promet, ki ga program pošilja pri telefoniranju doma, pomaga pri zapiranju vseh drugih aplikacij z omrežjem, tako da lahko zožite promet.Še vedno pa boste verjetno imeli veliko količino paketov za presejanje. Tukaj vstopijo filtri Wiresharka.
Najbolj osnovni način za uporabo filtra je vnos s filtrom v polje okna na vrhu okna in kliknite Apply( ali pritisnite Enter).Vnesite na primer "dns" in videli boste le DNS pakete. Ko začnete vnašati, vam bo Wireshark pomagal samodokončati svoj filter.
Prav tako lahko kliknete Analyze & gt;Prikaži filtre, da izberete filter med privzetimi filtri, vključenimi v Wireshark. Od tu lahko dodate svoje lastne filtre po meri in jih shranite, da jih lahko preprosto dostopate v prihodnosti.
Če želite več informacij o jeziku filtriranja zaslona Wireshark, v uradni dokumentaciji Wireshark preberite stran za izraze filtra iz stavbe v stavbi.
Druga zanimiva stvar je, da z desno miškino tipko kliknete paket in izberete Follow & gt;TCP Stream.
Prikazali boste celoten pogovor TCP med odjemalcem in strežnikom. V meniju Sledi lahko tudi kliknete druge protokole in po potrebi vidite polne pogovore za druge protokole.
Zaprite okno in ugotovili boste, da je bil filter samodejno uporabljen. Wireshark vam prikaže pakete, ki sestavljajo pogovor.
Pregled paketa
Kliknite paket, da ga izberete in si lahko ogledate, da si ogledate njegove podrobnosti.
Tu lahko ustvarite tudi filtre - samo z desno miškino tipko kliknite enega od podrobnosti in uporabite podmenij Uporabi kot filter, da ustvarite filter na podlagi tega.
Wireshark je izjemno zmogljivo orodje in ta vadnica samo opraska površino, kaj lahko storite z njo. Strokovnjaki ga uporabljajo za odpravljanje napak omrežnega protokola, preučevanje varnostnih težav in preverjanje notranjih omrežnih protokolov.
Podrobnejše informacije najdete v uradnem vodiču za uporabnike Wireshark in na drugih dokumentnih straneh na spletnem mestu Wireshark.